国家网络身份认证公共服务6项标准发布深度解读

《国家网络身份认证公共服务管理办法》已于 2025 年 5 月 23 日由公安部、国家网信办等六部门联合发布，并于 7 月 15 日正式实施。为支撑这一重要法规的落地执行，近日公安部发布 2025 年第 2 号公共安全行业标准公告，一次性推出 6 项国家网络身份认证公共服务配套标准（GA/T 系列），将于 2026 年 5 月 1 日全面实施，构建起覆盖术语、认证服务、图像采集、安全接入、信息处理的完整标准体系。

一、标准体系全景：六大支柱守护网络身份安全

这 6 项 GA/T 标准互为补充，共同构成国家网络身份认证公共服务的技术基石，为网号、网证等应用提供全流程规范

二、核心标准亮点解析

1. 术语先行：GA/T 1721-2025 奠定行业共识基础

该标准系统界定了国家网络身份认证公共服务的基础概念体系，包括：

• 基础术语：如网号、网证、网络身份应用标识等核心概念

  
  

• 管理术语：如接入机构、认证服务提供者、监管部门等角色定义

  
  

• 业务术语：如真实身份认证、匿名身份认证、身份核验等服务类型

  
  

• 设备术语：如安全接入设备、人脸活体采集控件等技术组件

这一标准解决了长期以来行业内概念不统一、理解有偏差的问题，为标准体系后续建设和跨部门协作扫清障碍。

2. 认证安全双保险：GA/T 1723 系列构建可信认证体系

• 1723.1 明确认证因子分类（知识因子、持有因子、生物因子），强调多因子认证组合应用，大幅提升身份冒用难度

  
  

• 1723.2 规定真实身份认证服务的接口交互规范，要求采用加密传输、身份鉴别、防重放攻击等安全机制，保障认证过程不可篡改、不可伪造

3. 生物数据安全：GA/T 2364-2025 守护人脸信息 "生命线"

作为应用最广泛的生物认证方式，人脸数据安全至关重要。该标准特别强化三大安全要求：

• 活体检测能力：必须有效抵御照片、视频、3D 面具等常见攻击手段

  
  

• 数据加密传输：人脸图像采集后需即时加密，防止传输过程中泄露

  
  

• 本地脱敏处理：支持在采集端对敏感信息进行脱敏，减少原始数据暴露风险

4.端到端防护：GA/T 2365-2025 筑牢接入安全 "最后一公里"

安全接入设备是连接用户与认证平台的关键节点，标准规定其必须具备：

• 身份鉴别功能：对接入用户和设备进行双向认证

  
  

• 数据加密能力：对传输数据进行高强度加密

  
  

• 安全审计机制：完整记录接入行为，支持追溯与审计

  
  

• 抗攻击性能：具备抵御常见网络攻击的能力

5. 个人信息保护：GA/T 2366-2025 落实 "最小必要" 原则

该标准与《个人信息保护法》深度呼应，明确要求：

• 遵循最小必要原则，仅收集和使用身份认证必需的信息

  
  

• 采用匿名化 / 脱敏处理，降低信息泄露风险

  
  

• 建立全流程安全管控，从采集、传输、存储到销毁的每个环节都需符合安全要求

  
  

• 强化数据销毁规范，与硬盘数据销毁等技术要求接轨，确保不再需要的个人身份信息彻底清除，无法恢复

  
  

三、标准实施的深远意义：三重价值赋能数字社会

1. 对个人用户：打造网络身份 "安全盾牌"

标准实施后，用户在使用各类网络服务进行身份认证时，将获得更可靠的安全保障，有效防范身份被盗用、个人信息泄露等风险，让 "上网不泄露隐私" 成为现实。

2. 对接入机构：提供合规 "操作指南"

互联网平台、政务服务系统等接入机构将获得清晰的技术规范和管理要求，降低合规成本，提升身份认证服务的安全性和可靠性，同时增强用户信任度。

3. 对数字经济：构建可信 "基础设施"

完善的国家网络身份认证标准体系，将为数字政务、电子商务、在线教育等领域提供安全可信的身份基础设施，促进数据要素安全流通，为数字经济高质量发展保驾护航。

四、与硬盘数据销毁的协同价值

值得注意的是，这 6 项标准与之前讨论的硬盘数据销毁技术形成互补：

• 前者聚焦数据使用过程的安全保护，确保个人身份信息在认证全流程中不泄露、不滥用

  
  

• 后者专注数据生命周期末端的彻底清除，防止废弃设备中存储的身份信息被非法恢复

  
  

• 两者共同构建起个人信息 "全生命周期" 安全防护体系，从使用到销毁，全方位守护用户隐私安全。

国家网络身份认证公共服务6项标准发布,随着 2026 年 5 月 1 日实施日期的临近，这些标准将推动国家网络身份认证公共服务进入规范化、标准化新阶段，为建设网络强国、数字中国提供坚实的安全保障。